Jour 1 ⬇️
| Heures | Description |
|---|---|
| 9h15 9h45 | Plénière d’ouverture Bâtiment CLOUD – Espace conférence (RDJ) Lancement de la première journée avec Sophie Blachère, Conseillère Régionale Auvergne-Rhône-Alpes. |
| 9h45 10h30 | Keynote Comment les services de l’état protègent nos organisations ? Bâtiment CLOUD – Espace conférence (RDJ) Dans un contexte géopolitique complexe, nous découvrirons comment les services de l’état protègent nos entreprises et nos administrations. Speaker : Ministère de l’intérieur |
| 10h30 11h15 | Table ronde Panorama de la cybersécurité (juridique et cyber) Bâtiment CLOUD – Espace conférence (RDJ) La présentation dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du Clusif mais aussi invités pour l’occasion au sein d’un groupe de travail dédié, ont sélectionné tous les faits de l’année écoulée qui ont marqué l’actualité et qui auront des répercussions en 2023. Speakers : Loïc Guézo, Secrétaire général CLUSIF |
| 11h45 12h30 | Atelier N°1 La cybersécurité dans les architectures cloud Bâtiment CLOUD – Espace conférence (RDJ) La migration massive des applications et des données vers le cloud impose de nouveaux paradigmes de Cyber sécurité. Les applications modernes sont développées en mode « cloud native » et cette migration s’est accélérée avec la pandémie qui a imposé le travail à distance. Les fournisseurs de services cloud doivent sécuriser l’infrastructure sous-jacente mais les entreprises utilisatrices ont la responsabilité de sécuriser les applications et les données. Lors de cette session les intervenants présenteront les nouvelles approches et solutions de cyber sécurité adaptées aux architectures cloud. Speakers : Eddy Caron, Enseignant Chercheur ENS Lyon, fondateur de Qirinus – Ludovic Coudrin, Cyber Security Sales Specialist Cisco Atelier N°2 Responsabilités internes et indemnisation Bâtiment LAB – Salle de réunion Lab-RC-104 Quelles responsabilités de l’entreprise et de ses dirigeants en cas d’attaque et comment assurer son risque cyber? Protection des données sensibles, respects de délais de prévenance, assurabilité et couverture de l’entreprise, comment éviter que la situation se retourne contre l’entreprise et ses dirigeants ! Speakers : Mathieu Martin, Avocat associé Bismuth Avocats – Guillaume Santiago, Président Onlynnov Atelier N°3 Comment valoriser les actions de Cyber résilience entreprises par votre société comme différenciateurs techniques et commerciaux ? Bâtiment LAB – Atrium (RDC), amphithéâtre ouvert Comment valoriser les actions de Cyber résilience entreprises par votre société comme différenciateurs techniques et commerciaux ? Speakers : Laurent Bernier, CEO Les Oies du Cyber – Arthur Thevenet, Directeur Commercial SynAApS –Laurent Mallet, Directeur d’Agence Certification BUREAU VERITAS |
| 12h30 14h00 | Pause déjeuner cocktail déjeunatoire Bâtiment Cloud – Espace Agora (RDJ) |
| 14h00 14h45 | Table ronde L’humain dans la cybersécurité Bâtiment CLOUD – Espace conférence (RDJ) De la direction à l’ensemble des collaborateurs, comment diffuser une culture cybersécurité dans les organisations ? Entre le respect des règles d’hygiène cyber et la gestion des risques psychosociaux post-attaques, l’humain est au centre de la Cyber #MenInTheMiddle Speakers : Jean-Étienne Fudral, Product owner Humans Matter SBT, Cyrille Coehlo, auteur le facteur émotionnel au coeur de la cybersécurité |
| 15h00 15h45 | Atelier N°4 Comment surveiller l’empreinte de son entreprise sur le web : E-reputation, dark et deep-web… Bâtiment CLOUD – Espace conférence (RDJ) Vous souhaitez comprendre l’organisation de dark et deep-web ? Vous souhaitez maitriser l’e-reputation de votre entreprise ? Venez échanger avec nos experts. Speakers : Vincent Bougeant, ALEPH – Laurent Sarralangue, Directeur du renseignement d’affaires, cyber protection des affaires & protection comportementale Semkel, Sylvain Leconte Directeur Général, Co-fondateur Cogiceo Atelier N°5 Se former à la cyber Bâtiment LAB – Salle de réunion Lab-RC-104 Objectif 50 000 ! Près de 70% des entreprises estiment manquer de ressources en spécialistes de la cybersécurité et l’on estime à ~50 000 le besoin actuel en France ! Entre formation initiale, continue et reconversion, la région AURA dispose d’atouts indéniables pour former les futurs talents de la cyber! Speakers : Guillaume Collard, COO CSB School – Jean-Baptiste Monin, fondateur IT Akademy, Eric Mutin, Directeur du pôle supérieur La Mache Atelier N°6 Gestion des vulnérabilités du terrain au cloud Bâtiment LAB – Atrium (RDC), amphithéâtre ouvert Corriger les vulnérabilités et contrôler leș mises à jour de son S.I fait partie des pratiques de sécurités fondamentales pour se protéger du risque Cyber. C’est un défi permanent pour les entreprises d’identifier leurs points de faiblesse, de prioritiser un plan de remédiation et de procéder aux corrections qui auront le plus d’impact. Lors de cette session nous verrons quelles démarches et solutions adopter. Speakers : Sylvain Cortes, VP Strategy chez Hackuity – Roch Auburtin, Directeur Sécurité des Systèmes d’Information Visiativ |
| 16h00 17h00 | Table ronde Gestion de la crise cyber Bâtiment CLOUD – Espace conférence (RDJ) Une crise cyber est une crise liée à une cyber-attaque qui vise spécifiquement le patrimoine numérique, les infrastructures techniques ou les systèmes d’information d’une entreprise (définition de l’ANSSI). La gestion de crise implique l’ensemble des acteurs de l’entreprise et nécessite en conséquence un management transversal et l’intervention de prestataires spécialisés. Elle doit prendre en compte l’impact psychologique, interne et externe à l’organisation, sur le moral des collaborateurs et sur la perception de ses clients et fournisseurs. Lors de cette table ronde les intervenants partageront leurs expériences sur la manière de se préparer, de gérer et de se relever d’une crise cyber. Speakers : Lionel Mourer, Directeur Général Manika Consulting – Thomas Chejfec, CIO Haulotte – Mathieu Delaplace, Délégué à la sécurité numérique Région AURA à l’ANSSI |
| 17h15 | Networking et cocktail de fin de journée |
Jour 2 ⬇️
| Heures | Description |
|---|---|
| 9h15 9h25 | Plénière d’ouverture Bâtiment CLOUD – Espace conférence (RDJ) |
| 9h30 10h45 | Keynote Recherche et innovation comme défenses face aux nouvelles menaces Cyber Bâtiment CLOUD – Espace conférence (RDJ) Face à une industrie de la cyber malveillance en pleine croissance, l’anticipation des évolutions technologiques et la maitrise de leurs usages sont clés. La mission cruciale des laboratoires de recherche et des incubateurs est de favoriser l’innovation et d’accélérer leur mise en application concrète dans les entreprises. Dans ce domaine le « CEA » et le « Cyber booster » font un travail remarquable. La présentation de leur organisation et savoir-faire sera inspirante et vous permettront de mieux comprendre les menaces à venir mais aussi vous éclaireront sur la manière de participer aux évolutions de ce marché. Speakers : Bruno Charat, CEA-LETI, Deputy Director & Industrial Partnerships Coordinator CyberAlpes – Aurélie Clerc, Managing director Cyberbooster |
| 11h00 11h45 | Atelier N°1 Retex : 2023, mots de passe un mal encore nécessaire ? Bâtiment CLOUD – Espace conférence (RDJ) Table ronde animée sous le format d’un échange d’expérience : politique de mots de passe, comment gérer les comptes à privilèges (JIT, ségrégation, bastion), la fédération d’identité, le gestion des identités (IAM) et authentification multi-facteur, les coffre-fort de mots de passe. Un vrai RETEX sans placement produit : on a des problématiques, on s’est posé des questions, on a géré nos contraintes au mieux (budget, délais, expérience utilisateur), on s’améliore en continue, mais pas de magie. Speakers : Pascal Henry, RSSI Esker – Hicham Ben Hassine, Technical manager AlgoSecure – Fabrice Didier, RSSI Dimo Software – Victor Sorgues, RSSI Ciril GROUP Atelier N°2 Quel dispositif public pour ma politique de cybersécurité ? Bâtiment LAB – Salle de réunion Lab-RC-104 Les deux principaux freins à la mise en œuvre d’actions sur la cybersécurité dans les entreprises sont le manque de compétences en interne et le coût. Pour lever ces écueils, les pouvoirs publics (Etat, Collectivités territoriales) ont mis en place des dispositifs ou des aides publics pour vous accompagner. Dans cet atelier, vous aurez une présentation des services proposés par l’Agence Nationale de la Sécurité des Système d’Information (ANSSI), la police judiciaire et la Région Auvergne-Rhône-Alpes. Vous bénéficierez également d’une présentation des financements publics régionaux mobilisables. Speakers : Mathieu Delaplace, Délégué à la sécurité numérique Région AURA à l’ANSSI – Didier Lage, coordonnateur du Réseau Cyber Menaces de la Direction Centrale de la Police Judiciaire – Mickaël Villain – Lionel Poinsot, Directeur ENE Atelier N°3 IA & Cyber : quels apports et quelles sont les limites actuelles ? Bâtiment LAB – Atrium (RDC), amphithéâtre ouvert Dans un monde de plus en plus connecté, l’IA et la cybersécurité sont devenues des préoccupations cruciales pour protéger les données et les systèmes des entreprises, des administration et des collectivités. Cette conférence vous permettra de découvrir les dernières avancées dans ces domaines, ainsi que les défis actuels et les limites à relever. Dans une intervention croisée d’un expert IA et d’un expert Cybersécurité, nous aborderons les avantage de l’IA pour la détection des menaces et la prévention des attaques avec notamment des uses cases sur la détection d’anomalies et comportements inhabituels. Nos deux intervenants présenteront également les limites de l’IA notamment en terme d’explicabilité des modèles. Les Pour finir, nous aborderons le futur de l’IA et la Cyber et des illustrations des usages dans l’industrie. Speakers : Jean-Luc MARINI, Director of the Lyon agency and Director of the Artificial Intelligence Laboratory OpenStudio – Laurent HAUSERMANN – Engineering Director IoT Security at Cisco / Sentryo Co-Founder |
| 12h00 13h30 | Pause déjeuner cocktail déjeunatoire Bâtiment Cloud – Espace Agora (RDJ) |
| 13h30 14h15 | Atelier N°4 Dirigeants, Entrepreneurs, devenez acteurs de votre cybersécurité ! Transformez la contrainte et le risque Cyber en opportunité pour une meilleure performance d’entreprise Bâtiment CLOUD – Espace conférence (RDJ) La cybersécurité et la conformité sont des enjeux majeurs pour toutes les organisations face à l’augmentation de la taille et de la dispersion des systèmes d’information qui augmente de façon exponentielle la surface d’attaque. Dans un monde où un état et une entreprise peuvent fermer temporairement ou définitivement après une attaque, la cybersécurité est une contrainte qui ne peut plus être négligée. Dès lors, et puisqu’il faut s’en saisir, pourquoi ne pas transformer la contrainte en opportunité ? Ne plus la subir, mais l’intégrer aux activités business pour une meilleure performance globale et plus de confiance des clients semblent être une voie plus positive. Dans une intervention croisée d’un entrepreneur de la cybersécurité et du directeur d’un grand groupe, vous découvriez comment appréhender la Cybersécurité dans une démarche entrepreneuriale et positive. Speakers : Cyril Guillet, CEO Tenacy Atelier N°5 Sécuriser les infrastructures industrielles : pourquoi la collaboration entre métiers et IT est un must et comment la mettre en œuvre Bâtiment LAB – Usine SWARM Le monde industriel est lui aussi en pleine transformation numérique et la collaboration entre les métiers et l’IT est indispensable au succès des projets d’automatisation, d’intégration ou de valorisation des données. En ce qui concerne la cybersécurité c’est encore plus vrai car il s’agit d’établir un partenariat et de collaborer entre des mondes très différents : la sureté de fonctionnement n’est pas la cybersécurité et la disponibilité de l’outil industriel peut être contrariée par certaines pratiques de cybersécurité pourtant indispensables. Lors de cette session les intervenants partageront leur expérience sur l’importance de cette collaboration et la manière de la favoriser. Speakers : Christian Marchesseau, Chef de projet informatique industrielle – Industrie 4.0 – Digitalisation de l’entreprise NTN EUROPE – Franck Bonnard, Consultant Connectivité et Cybersécurité des environnements convergés IT-OT NXO Atelier N°6 Améliorer la détection pour répondre efficacement aux incidents de sécurité Bâtiment LAB – Atrium (RDC), amphithéâtre ouvert Le traitement d’un incident de sécurité, de la détection à la réponse. Définition des termes, Stratégie de détection des outils (SIEM SOC XDR), Architecture des outils, Compétences, Processus. Speakers : Philippe Blanchard, Consultant senior Comexans – Yoan Issartel, co-fondateur Elysium Security et Root-Me PRO – Sébastien Viou, Directeur Cybersécurité Produit & Cyber-Evangeliste, Stormshield |
| 14h25 15h30 | Plénière de clôture Table ronde : retour d’expérience d’entreprises clientes, cibles d’attaques Bâtiment CLOUD – Espace conférence (RDJ) Ça n’arrive pas qu’aux autres ! Gérald Ferraro et Vincent Decaux vous expliqueront comment s’est déroulé l’attaque, les dégâts commis et comme leur entreprise s’en est relevée. Speakers : Gérald Ferraro, Président CEO Solware – Vincent Decaux, Directeur technique au GIP informatique des CDG et Directeur des Services techniques CIG Grande Couronnee – Dominique Vaudoisey, Consultant Principal, Cyber-Résilience et Gestion de crise Orange Cyberdefense |